E安全6月13日讯 美国博思艾伦汉密尔顿控股公司（Booz Allen Hamilton）和小型企业 Spry Methods 2018年6月5日获美国内政部垦务局4500万美元（约合人民币2.88亿元）的合同，以负责管理美国西部17个州600多座水坝的 IT 风险。

合同详情

这份合同为期五年，是一份不定期/不定量交付（IDIQ）的 IT 风险管理合同，并与垦务局的信息系统安全官合作管理风险。该合同覆盖技术和专业服务，以支持垦务局的威胁监控和缓解计划，满足美国联邦信息安全管理法案的合规要求，确保水坝工业控制系统的安全。

美国垦务局现在可向博思艾伦和 Spry 公司下达任务命令，要求其向其管辖内的600多座水坝提供这些服务。

Spry 公司首席网络安全官洛里·詹姆斯表示，过去两年间，Spry 公司一直在深入参与垦务局工控系统等多个系统的安全评估工作，并希望继续支持内政部和垦务局，帮助其简化安全要求，并推出高效实用的方法，便于内政部广泛应用。

美国水坝曾遭遇黑客攻击

2016年，疑似伊朗黑客访问了水坝会计系统控制水闸（控制水流量）。据外媒报道，当时黑客本意是对俄勒冈州较为大型的鲍曼水坝（Arthur R. Bowman Dam，受垦务局管辖）发起攻击，却阴差阳错攻击了小型的纽约州莱伊布鲁克的鲍曼水坝。如果不是当时黑客弄错了目标，否则后果不堪设想。这起事件美国当局对保护关键基础设施的重视。

自动化联合会（Automation Federation）总经理兼美国国土安全部 ICS-CERT 前主任马蒂·爱德华兹表示，水力发电设施可能具有大量工控/运营技术（OT）系统。这些系统往往忽略了遗留的设备类型，而这些设备可能尤其难以达到现代的网络安全标准。

爱德华兹对内政部对重要基础设施安全的关注表示肯定，但4500万美元分摊到600多座水坝，相当于平均每座水坝五年的相关投入约为7.5万美元（约合人民币48万元）。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1623026326.shtml

▼点击“阅读原文” 查看更多精彩内容